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Redaktionsmitteilung 


So schnell kann das gehen: Noch im Frühjahr dieses Jahres applau- 
dierten PolitikerlInnen und Medien auch hierzulande den „Facebook- 
Revolutionen“ in Tunesien und Ägypten. Mutige Bloggerlnnen hatten 
der Meinungsfreiheit zum Durchbruch verholfen. Via Twitter kamen die 
Demo-Termine und auf YouTube konnte man Handy-Filme der Aufstän- 
dischen bestaunen. 

Nur wenige Monate später ist die Begeisterung verflogen. Im „Spie- 
gel“ wettert Bundesinnenminister Hans-Peter Friedrich Anfang August 
gegen die „anonymen Blogger“, bei denen sich Anders Breivik, der 
Attentäter von Oslo, die Versatzstücke seiner Ideologie zusammenge- 
sucht hat. Warum müssen sie „ihre wahre Identität nicht offenbaren?“, 
fragt er. Ein Vermummungsverbot fürs Internet will er aber nicht gefor- 
dert haben. Im britischen Unterhaus entsetzt sich Premier David Ca- 
meron darüber, dass sich die Randalierer in London und anderen 
Städten über die diversen „social media“ verabredet haben. Er propa- 
giert Kommunikationssperren. 

Der „Cyberspace ist seit Jahren eine ideale Projektionsfläche für 
SicherheitspolitikerInnen, Polizei, Geheimdienste und im wachsenden 
Maße auch für Militärs. Die Gremien und Institutionen zur Sicherung 
dieser „kritischen Infrastruktur“ gegen Angriffe von Hackern, Kriminellen, 
Terroristen oder feindlichen Staaten boomen. Das Internet ist längst 
(auch) zu einem Testfeld neuer verdeckter Überwachungsmethoden 
geworden. 


Die Hamburger Polizeikommission war der einzige Versuch, eine von 
Justiz und Parlamenten unabhängige Form der Kontrolle zu etablieren. 
Sie wurde nach nur zwei Jahren wieder abgeschafft. Haben solche 
Institutionen heute bessere Chancen? Welche Modelle kommen dafür in 
Frage? Mit diesem Thema wird sich die kommende Ausgabe von Bür- 
gerrechte & Polizei/CILIP befassen. 

(Heiner Busch) 
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Digitaler Untergrund 
Kriminalisten und Kriminalisierte wetteifern im Web 2.0 
von Matthias Monroy und Heiner Busch 


Mit der Ineinssetzung von Krieg, Terror und organisierter Krimina- 
lität werden uferlose Kontrollinstrumente des Internet begründet. 
Dabei hat es bislang keinen „cyber-terroristischen“ Angriff gegeben. 


Das digitale Böse lauert bei jedem Mausklick: So jedenfalls will es ein im 
Januar eigens für das Kriminalitätsphänomen Internet erstellter Bericht 
von Europol glauben machen. Das fortan alle zwei Jahre publizierte 
„Ihreat Assessment on Internet Facilitated Organised Crime“ ((OCTA)' 
der EU-Polizeiagentur analysiert, wie das Internet als Kommunikations- 
mittel, Informationsquelle, Marktplatz, Ort zur Suche nach Gleichgesinn- 
ten und Finanzdienstleister dient. Nichts Neues eigentlich, nur dass im 
Focus von Europol vor allem organisierte Kriminelle stehen, die demnach 
mit neuen digitalen Möglichkeiten ihre „offline organisierte Kriminalität“ 
befördern: Herstellung von und Handel mit Drogen, Menschenhandel, 
Produktpiraterie, Steuerbetrug mit so genannten „Karussellgeschäften“, 
Währungsfälschung, Waffenhandel oder Kinderpornografie. Online- 
Glücksspiele helfen laut Europol, das ergaunerte Geld weltweit und damit 
schwer nachvollziehbar in geregelte Finanzströme zu überführen. Auch 
illegalisierte Migration wird laut Europol vom Internet begünstigt. 

In dem von Europol entdeckten „digitalen Untergrund“ werden vor 
allem illegal erlangte Personen- oder Finanzdaten gehandelt, um etwa 
mit manipulierter Identität Zugang zu Konten oder Kreditkarten zu 
bekommen. Umgeschlagen werden beispielsweise Adressen, Telefon- 
nummern, Namen und mit ihnen verknüpfte Geburtsdaten. Das Internet 
bringt laufend neue Kriminalitätsphänomene hervor, darunter das Ab- 


1 Europol: Threat Assessment. Internet Facilitated Organised Crime - iOCTA, Den Haag 
2011, s. www.europol.europa.eu unter „publications“ 


greifen von Passwörtern („Phishing“), das Umleiten auf nachgeahmte 
Webseiten („Pharming“), das Zirkulieren von Schadsoftware oder das 
Hacken von Firmenwebseiten. Computer werden durch Viren manipu- 
liert und dadurch untereinander vernetzt, um in sogenannten Botnetzen 
automatisierte Angriffe auf Server auszuführen. 


Fluch und Segen digitaler Tsunamis 


Die „cyberkriminelle Ökonomie“ richtet angeblich beträchtliche finan- 
zielle Schäden an. Die EU-Agenturen Europol, Eurojust und Frontex 
sprechen in einem gemeinsamen Bericht von rund 750 Milliarden Euro 
jährlichen Verlusten für die Privatwirtschaft.” Den nicht legalisierten 
Download von Videos, Musik und Spielen sowie Software bilanzierten 
Konzerne 2009 auf rund 61 Milliarden US-Dollar.” Die frühere EU- 
Wettbewerbskommissarin und jetzige Kommissarin für die Digitale 
Agenda zitiert eine Studie des World Economic Forum (WEF) von 2008, 
die auch Grundlage einer bereits letztes Jahr verabschiedeten Mitteilung 
der Kommission gewesen war.* Die Verfasser behaupten dort eine 
Wahrscheinlichkeit von 10 bis 20 Prozent, dass sich in den kommenden 
zehn Jahren ein größerer Ausfall von Informationsinfrastrukturen ereig- 
nen würde. Der Weltwirtschaft könnten dadurch Kosten von rund 250 
Milliarden US-Dollar entstehen. Andersherum sind die Investitionen in 
„Cyber-Sicherheit“ beträchtlich und versprechen hohe Wachstumsraten: 
Die Consulting-Firma Frost & Sullivan ermittelte in einer im Februar 
2011 herausgegebenen Studie, dass Nordamerika mit 38 Prozent der 
größte Absatzmarkt für „Cyber-Sicherheit“ ist, Westeuropa und Asien 
machen demnach insgesamt die Hälfte des gesamten Marktes aus.’ 

Die „Zukunftsgruppe“, die das im Dezember 2009 verabschiedete 
„Stockholmer Programm“ vorbereitete, hatte von einem „digitalen Tsu- 
nami“ gesprochen.° Die in diesem Gremium vereinten Innenminister 


2 Ratsdok. 9359/10 v. 7.5.2010 

3 www.eos-eu.com/LinkClick.aspx?fileticket=1M94q5KmJdM%3D&tabid=225&mid=1109; 
eine Studie von 2011 kommt auf umgerechnet 41,4 Milliarden Euro allein für die nicht- 
lizensierte Nutzung von Software: http://portal.bsa.org/globalpiracy2010 

4 WEF: Global Risks 2008, Cologny, Geneve 2008; Amtsblatt der EU (ABl. EU) C 255 v. 
22.9.2010; KOM(2009) 149 endg. v. 30.3.2009 

5 Frost & Sullivan: Cyber Security - From Luxury to Necessity, February 2011 

6 www.bmi.bund.de/cae/servlet/contentblob/128602/publicationFile/15773/European_h 
ome_affairs executive final report_de.pdf, in der deutschen Übersetzung des Papiers 


von neun EU-Staaten hatten dabei allerdings keine Katastrophe vor Au- 
gen, sondern begeisterten sich über die „gewaltigen Informationsmen- 
gen, die für öffentliche Sicherheitsorganisationen nützlich sein können.“ 
Eine Vorstellung über das Volumen zukünftiger Datenhalden gibt die 
Industrie, die bis zum Jahr 2020 mit einer „Explosion von Unternehmens- 
daten um das 44-Fache“ rechnet und ebenfalls einen „Daten-Tsunami“ 
heraufziehen sieht.” Im Bereich von Polizeien und Geheimdiensten dürf- 
ten ähnliche Dimensionen zu erwarten sein. Nicht anders kann verstan- 
den werden, wenn sich die vom damaligen deutschen Innenminister 
Wolfgang Schäuble initiierte „Zukunftsgruppe“ den polizeilichen „Zugang 
zu fast grenzenlosen Mengen nützlicher Informationen“ wünscht. 

Dass mit dem „Fluch“ an neuen Straftaten im Internet auch ein „Se- 
gen“ für die Ermittlungsbehörden verbunden ist, hatte letztes Jahr ein 
Artikel in der „Kriminalistik“ herausgearbeitet.° Untersucht wurde die 
Bedeutung des Web 2.0 bzw. von Sozialen Netzwerken wie Facebook, 
StudiVZ oder SchülerVZ für polizeiliche Ermittlungen. Die beiden Auto- 
ren analysieren, dass eine ganze Reihe realer polizeilicher „Lagen“ auch 
im Internet abgebildet werden bzw. dort recherchiert werden können: 
Beleidigungen, Betäubungsmitteldelikte, Stalking, Unterhaltspflichtver- 
letzungen, Betrugsstraftaten, Sexualstraftaten, Urheberrechtsverletzun- 
gen, Vortäuschung und Aufforderung zu Straftaten oder politisch moti- 
vierte Kriminalität. In ihrer Verfolgung können sich Behörden auf die 
bereitwillige Unterstützung von Betreibern der Web-Plattformen verlas- 
sen, die ganze Abteilungen unterhalten, um im Falle von Ermittlungen 
auch nicht-öffentliche Profildaten der Nutzer auszuhändigen.” 

Bei der Auswertung der im Web 2.0 verborgenen Informationen set- 
zen Polizeien und Geheimdienste Software ein, um zunächst vermeintlich 
bedeutungslose Datensätze in Sozialen Netzwerken oder Webseiten un- 
tereinander in Beziehung zu setzen und ihnen damit einen höheren In- 
formationswert zu verschaffen. Die Software verknüpft etwa Personen- 
und Sachdaten sowie Ereignisse, berechnet Wahrscheinlichkeiten und 
trifft Voraussagen. Anbieter behaupten, die Programme auch an das Bun- 


der Zukunftsgruppe wird die Formulierung „Daten-Tsunami“ verwendet. 

7  http://telekom.report.at/index.php/wirtschaft-a-politik/35611-daten-tsunami 

8 Henrichs, A.; Wilhelm, J.: Polizeiliche Ermittlungen in Sozialen Netzwerken, in: Krimi- 
nalistik 2010, H. 1, S. 30-36 

9 Siehe hierzu ein Leak der „Facebook Law Enforcement Guidelines“: http://info.public 
intelligence.net/Facebook2010.pdf 


deskriminalamt, an Landeskriminalämter sowie andere Polizeidienststel- 
len verkauft zu haben.'° Mit „Virtuoso“ finanziert die EU-Kommission ein 
ähnliches Forschungsprojekt, das eine automatisierte Auswertung Sozialer 
Netzwerke entwickelt.'' Erst kürzlich berichtete die britische Tageszei- 
tung „Guardian“, dass die Metropolitan Police of London mit „Geotime“ 
eine Software der US-Firma Oculus gekauft habe, die auch vom US- 
Militär eingesetzt werde.'” „Geotime“ vergleicht nicht nur Informationen 
aus dem Internet, sondern kann diese mit Geodaten aus der Satelliten- 
navigation, Mobilfunkdaten oder auf Vorrat gespeicherten IP-Adressen 
verknüpfen. Auch Daten aus Finanztransaktionen können integriert 
werden. 

Dennoch fühlen sich Kriminalisten mehr und mehr ausgesperrt, da 
die Observierten oft anonymisierte oder verschlüsselte Kommunikati- 
onskanäle benutzen, die ein effektives „Aufspüren und Überwachen“ 
erschweren. Polizeien und Geheimdienste nutzen deshalb Schadsoft- 
ware, um aus der Ferne in private Rechner einzudringen und per Bild- 
schirmfoto Aktivitäten in Chats zu dokumentieren oder auch das vorge- 
fundene Dateisystem zu durchsuchen." Die hierfür genutzten Program- 
me firmieren als „Remote Forensic Software“ und werden in Deutsch- 
land vom BKA angeblich selbst entwickelt und inzwischen auch einge- 
setzt.'* 

Recherchen der US-Bürgerrechtsorganisationen Electronic Frontier 
Foundation ergaben kürzlich, dass das FBI inzwischen großflächig Späh- 
software einsetzt.'” Vom französischen Inlandsgeheimdienst DCRI sind 
ähnliche Aktivitäten bekannt.'® Und auch auf EU-Ebene werden immer 
wieder Initiativen gestartet, um „Maßnahmen zur Erleichterung von 
Ferndurchsuchungen“ zu etablieren. Bereits 2008 hatte der Rat der EU 
eine „Partnerschaft zwischen der Polizei und dem privaten Sektor“ ange- 


www.heise.de/tp/artikel/31/31425/1.html 

www.virtuoso.eu 
www.guardian.co.uk/uk/2011/may/11/police-software-maps-digital-movements 

Die 81. Konferenz der Datenschutzbeauftragten von Bund und Ländern hat in einer Ent- 
schließung vom 17. März 2011 darauf aufmerksam gemacht, dass rechtliche Regelungen 
in Deutschland angesichts weitgehender Funktionalitäten der Software fehlen; s. 
www.datenschutz.de/dsb-konferenz. 

4 BT-Drs. 17/5677 v. 29.4.2011 

5 www.eff.org/deeplinks/2011/04/CIPAV_Post 

6 http://vasistas-blog.net/2010/11/25/unerlaubte-online-durchsuchungen-durch-den-fran 
zosischen-geheimdienst 
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